为了减少网站上可能的攻击向量的数量,将 Python 图像库可以读取的格式限制为一组已知的良好编解码器(GIF、JPEG、PNG)的最佳方法是什么。
这样用户就不能提交更多奇特的格式并利用可能的编解码器错误来进行缓冲区溢出等样式攻击。
最好在运行时。
为了减少网站上可能的攻击向量的数量,将 Python 图像库可以读取的格式限制为一组已知的良好编解码器(GIF、JPEG、PNG)的最佳方法是什么。
这样用户就不能提交更多奇特的格式并利用可能的编解码器错误来进行缓冲区溢出等样式攻击。
最好在运行时。